Microsegmentación, el estandarte del paradigma 'zero trust'
La segmentación definida por software oposita a convertirse en el futuro de unas redes corporativas seguras y visibles.
La microsegmentación, o segmentación definida por software, se ha convertido en el concepto llamado a revolucionar la ciberseguridad y a acercar el ansiado modelo zero trust (confianza cero). Aunque, a priori, su implantación es compleja, llega para dejar atrás los modelos tradicionales de segmentación basados en VLAN y firewalls. Para aterrizar esta nueva tecnología, y su importancia, Guardicore organizó el pasado 16 de octubre una mesa redonda en Madrid en la que participaron representantes de Bankia, Palladium Hotel Group, Red Eléctrica, Siemens, Técnicas Reunidas y Tragsatec.
Avishag Daniely, directora de producto de Guardicore, explicó que la solución de su compañía se enfoca en la seguridad de los centros de datos, independientemente de dónde estén los activos, ya sea en nube pública, privada u on premise. También, reconoció la dificultad de abordar este tipo de segmentación: “Las redes son muy complejas porque tienen muchos tipos de activos muy diferentes”.
Sin embargo, esgrimió, la concepción clásica ya no es suficiente. “No da visibilidad. Además, por cada despliegue que tiene, el cliente necesita una solución diferente”. De este modo, Guardicore defiende una visión holística, plasmada en una política para toda la red y una pantalla o consola de control y análisis. “Con nuestra solución, ni aun en proceso de migrar a la nube hay que cambiar de políticas porque éstas se van a mover con los activos”.
En cuanto a la contención de ciberataques se refiere, Daniely puso de manifiesto que el 85% del tráfico de los centros de datos se mueve de este a oeste, algo que permite que los ciberatacantes puedan llegar a la red y pasar hasta 200 días sin que sean detectados. “Guardicore previene los movimientos laterales, ayuda en el cumplimiento, la protección de activos y coopera en la transición a la nube”.
Así, dijo la directiva, se alcanza la estrategia zero trust. De acuerdo con un estudio de Forrester, las empresas necesitan identificar sus datos más críticos, mapearlos y apostar por la automatización.
